入門網路安全第一天

今天開通部落格，是為了見證自己走進網路安全第一天。

這裡將記錄，一名對網路安全一無所知的菜鳥的成長歷程，希望能與其他新人共勉。

相信很多新手乃至做安全研究的朋友都看過白帽子講安全。

記得第一次看這本書，是在大一上學期。當時我的沒有一丁點計算機基礎，就更不用談懂各種程式語言等技術了。所以，我明目張膽地說：對本書的學習有心無力。

aslr：位址空間布局隨機化，讓程序的桟基址隨機變化

dep：資料執行保護，保護堆疊補課執行

爬蟲：網路爬蟲（又被稱為網頁蜘蛛，網路機械人，在

foaf

社群中間，更經常的稱為網頁追逐者），是一種按照一定的規則，自動地抓取

全球資訊網資訊的程式或者指令碼。

兄弟們，你看懂了嗎？反正我沒看懂。

看懂白帽子講安全的**段的時候自信一下子上來，那這些聞所未聞的術語讓你害怕了嗎？反正我沒害怕。

大家都知道，學習是乙個漸變的過程。當積累一點的量後，將形成質的變化。計算機涉及面之廣，文化之深，決定了專業深度和廣度。然而今時今日之網路學習環境，已經為我們提供了分享、交流、**的空間，極大降低了我們學習的門檻。至少現在的我必須相信，突破了今日的心坎才有他日完成量的積累！

說到這幾個術語，之所以看不懂。兄弟你知道為什麼嗎？不懂前兩個術語是因為我知道自己是因為缺乏os和程式執行記憶體方面等的知識，至於爬蟲這個術語的闡述，我猜測這是乙個惡意程式。往後我多接觸惡意**和通過學習指令碼語言，我就可以吸收這方面的知識。

php 5.3.4版本 ——0位元組截斷功能——檔案包含漏洞

從了解機器執行**機制到引發其他思考：1、php 5.3.4版本是否主動為小白程式設計師修補該「漏洞」 2、開發語言的規則和第三方開發平台的協作

is_a()函式執行** 學習新函式之餘，對安全角度、高度的思考

csrf攻擊（跨站點請求偽造）1、跨站點、同源策略 2、偽造：欺騙、驗證

乙個術語將對映出方方面面的知識盲點。我很迷茫，是因為懂得太少。因為懂得太少，所以越想積累知識。積累得越多，就會形成質的改變。

作為初學者，今天在這裡表明決心：

我原諒何時何地的迷茫，卻無法忍受第二天還躺在昨天的位置上。

今天第一次分享自己的想法，與君共勉。